Firewall

ergel · Post by **ergel** » 07 May 2004 09:49

Ouinnn, bon je seche mes larmes, j'explique mon pb ;o)

Mon routeur (qui est juste une machine sous xp partageant ma connexion pour deux autres pc's) vient d etre reinstallé. J'ai collé un zone alarm comme sur chacune des machines de mon réseau pour éviter des intrusions de quelques petits malotrus ;o))
Bon arrivé la, tout était niquel, dhcp remis en place, partage de connexion, les machines ses voient, le partage de fichier est niquel (zone de confiance pour la game d'ip 192.168.0.*) mais le soucis c'est que je n'ai que zone alarm et non zone alarm PRO ;o((( OUINN, ma version ne fait apparement pas de partage de connexion, aucune machine ne voit le net. Personne n'aurait une version de zone alarm pro ?

Parce que en fait, lorsqu'on désinstalle zone alarm, bah il laisse les regles telles qu elles sont, tous les ports bloqués le restent.... (peut etre a voir en le désactivant avant de le désinstaller mais j'ai un mauvais souvenir d'une désinstallation de ce firewall) d'ou peut etre en remettant un zone alarm pro, ca pourrait reprendre les anciennes regles de za...

Enfin si je reussis a le virer, je colle un kerio personnal firewall (qui apparement sait partager le net... et je reviens jouerrrrrr sur les PoTos ;o)))

Sinon, y'a des personnes qui ont testé la knoopix STD ? Parce que en solution parallele, ca m'a l air sympa, je testerai peut etre ca ce soir mais je sais pas comment configurer la connexion (modem ethernet)... si quelqu'un a une expérience la dessus, je suis preneur ;o)

Merci a tous !

LuLuX · Post by **LuLuX** » 07 May 2004 10:23

hello ergel,

alors je me souviens plus bien de ZA mais je l'utilisait avant. et meme en version pas pro , ca metonnerait que tu puisse pas configurer le net :d loul

mais as tu bien déclaré tes pc en local pour qu'il passe par ta gateway windows ? ca ca joue deja :d

as tu configurer les DNS ? (koi ke normalement si tu les as déclaré sur le serveur gateway le dhcp devrait les donner )

test un ping http://www.yahoo.fr depuis une massage local ... et si ca marche c'est simplement un pb DNS.

sinon la version pro de ZA tu peux l'avori sur leur site en version d'eval , ensuite il te faut juste un serial que tu trouveras sans doute facilement sur le site d'astalavista.. :d

tu pourrasmeme faire les MAJ. :d

sinon verifie que t'as bien paramétrer le firwall pour laisser les Pc locaux a acceder au net

++ lulux

ergel · Post by **ergel** » 07 May 2004 11:09

Yop Lulux,

Merci pour ta réponse ;o)
Bon alors, en fait, je passe pas par le partage classique de windows, c'est un peu chiant, c'est peut etre pour ca que ca merdouille : je passe par raspppoe sur mon routeur sur la carte connextée au modem et puis je partage la connexion ainsi crée, ce qui active le serveur dhcp sur la carte réseau connectée en local.

Alors za connait bien la trusted zone de mon réseau, puisqu'il laisse passer en local les ping sur les machines, ainsi que les partages windows.

Pour les dns, avant de reinstaller mon xp, en fait tout etait deja configuré comme ca, sauf que y'avait pas za, sur les pc's clients, y'a jamais eu de dns de configurés, ils y sont déclarés sur le routeur (les autres pc's sont mis en 'obtenir les dns auto') Tu penses qu'il faut les déclarer aussi sur chaque machine ou le fait que ca soit en dhcp leur file aussi les dns automatiquement en meme temps que l'ip ?

Pour le ping, rien ne passe, za sur le routeur ne dit meme pas que y'a un ping qui essaye de sortir du réseau de confiance... depuis le routeur tout passe en ping. (vers le net comme en interne)

Pour za pro, je demandais ca parce que hier, le site de zone labs etait tombé... donc je pouvais pas dl leur version d eval ;o)) mais la c reparti ;o)

Merci pour tes conseils, je pense que je vas try la version pro d'eval qui apparement partage niquel la connexion... mais je vais aussi try la knoopix std, ca m'a l 'air bien sympa cette petite bete, pis surtout tres leger ;o))

LuLuX · Post by **LuLuX** » 07 May 2004 11:15

yop yop

alors pr les DNS normalement le DHCP de ta gateway les attribue directement aux pc en locale (enfin par defaut je crois maintenant si tu l'as desactivé ... O:))))

cela dit , tu peux les configurer toi meme sur chaque machine ca changera rien.

essaye de configurer un pc en local sans le DHCP mais en mettant toi meme l'adresse IP,
le masque ss rezo
la passerelle (adresse ip local de ton routeur : 192.168.xxx.Xxx)
et les DNS.

si tu vire ZA ca fonctionne pr les pc en locals ?

ergel · Post by **ergel** » 07 May 2004 13:56

Pour les dns, je testerai ce soir de les mettre en dur

Pour les ips en dur j'ai deja essaye, ca change rien ;o(
faut en effet que je teste de configurer l'ip en dur, le masque ss rezo
la passerelle et les DNS... tout ensemble

"si tu vire ZA ca fonctionne pr les pc en locals ?"

lulux wrote:si tu vire ZA ca fonctionne pr les pc en locals ?

Bah faut que j essaye de le desactiver mais faut que je fasses les windows update d'abord, pas eu le temps de finir hier soir, et si je veux pas me rechoper sasser ou autre, faut que j update avant de desactiver za ;o)) mais je testerai aussi ce soir ;o)

Merci le Lulux !

LuLuX · Post by **LuLuX** » 07 May 2004 14:45

np ergel

tiens nous au courant

Paradox~ · Post by **Paradox~** » 07 May 2004 15:20

J y connais pas grand chose mais si ca peu aider j est 5 pc qui on acces a internet , juste en mettent

Ip Du server 192.168.0.1 client 192.168.0.2 ,.3 ,.4 et ainsi de suite selon le nombre de machine

masque sous reseau 255.255.255.0
passerelle 192.168.0.1
dns 192.168.0.1

Bhe tout marche nikel

j est du win 98 2000 pro et xp pro et aucun prob sur aucun pc

pere illuminate · Post by **pere illuminate** » 07 May 2004 15:24

Ben voila une belle explication a la para

pour toi ma poule

ergel · Post by **ergel** » 07 May 2004 19:14

Bon mes PoTos ca fonctionne, alors, je résume :

Comme l'a dit le Lulux, pas besoin forcément de rajouter les dns en dur sur les clients.
Par contre, il faut un zone alarm PRO, le normal ne partage pas de connexion, pareil que kerio personal firewall en version gratuite... sauf que le bon vieux za, tu dl la version pro pour 15 jours, que tu achètes bien entendu

et voila, c'est plus qu'un petit peu de configuration... ;o) Si ce n'est que comme une bille, en revirant pour la 57 eme fois le partage de connexion ainsi que la connexion, j'ai finalement repartagé sur une erreur la carte réseau au lieu de la connexion générée par raspppoe.... la boulette, vla une heure et demie que je cherche le pb... apres avoir suivi les didacticiels sur comment partager via za pro ;o)) 1045422323:

ARGHHHH RAHHH LOVELYYY que c'est bon d'avoir le net ;o)

Merci a tous pour vos conseils

Paradox~ · Post by **Paradox~** » 07 May 2004 21:41

Par contre je comprend pas pk tu install zone alarm sur les client , Chez moi le server c est mon pere , et c est lui qui ramasse tous les virus ,qui doit se taper norton firwal ect.. moi en tant que client je n est jamais eu un seul virus et pourtant je n est ni antivirus ni firewal , le seul truc que j est c est spybot , pour les connerie dialer x qui s intall tout seul (je vais quand meme pas payer pour voir du cul

)

Ps : Ti pere

(dit moi j espere que je devrai pas payer pour voir le tien

)

NoR3!gN · Post by **NoR3!gN** » 07 May 2004 23:07

rahhhh lovely ergell

(bonnie comprendra^^)

<==== trip fluid

Post by **Bonnie** » 07 May 2004 23:42

Ma poule ! Ergel est des nôtreuhs ! Rhââââââ !... Lovely ^^

Rico Wallis · Post by **Rico Wallis** » 08 May 2004 00:08

gotlib notre maitre a tous

NoR3!gN · Post by **NoR3!gN** » 08 May 2004 00:32

lol c clair qu ici on est tous un peu ses "enfant"^^

Post by **Teyut** » 10 May 2004 01:14

bon, comme c'est censé parler de firewall ici, autant que j'y pose ma question: vous connaitriez pas un firewall léger pour win2k qui permette de faire des régles de filtrage précises, c'est-à-dire en fonction de certains champs des en-têtes IP/TCP/UDP ?

L'idée, c'est de rejeter tous les paquets TCP qui ont le flag SYN mais pas le flag ACK (pour rejeter toutes les demandes de connexions donc). J'ai matté 3-4 firewall 'grand public' (gratuit et payant), et j'en ai pas trouvé un capable de me faire ça (le blockage par application/port c'est bien, mais perso, ça me sert à rien

).